Kan Zoom slippa sin egen framgång? För många integritetsproblem

MiscellaneaDec 20, 2021
click fraud protection

Zoomen skjuter i höjden under vistelsen hemma och räknar upp till 200 miljoner användare över hela världen

Zoom appZoom-videokonferensappen nådde enorm popularitet, vilket innehöll den svagaste sidan av företaget - integritetsskydd

Zooma från Nasdaq[1], en mjukvarubaserad lösning för konferensrum, har exploderat marknaden i år genom att öka sin popularitet med över 90 % och få ett världsomspännande användarerkännande. Skyhöga popularitet i USA, enorma appnedladdningar för iOS-, Android-, Windows- och Mac-enheter tillät Zoom att toppa listan över de mest populära apparna 2020.

Zoom har utvecklats 2011 och sedan grävningen har det tagit sig till marknaden i långsam takt. Det är representerat som en konferensrumslösning som tillåter video- och ljudsamarbeten, chattar, webbseminarier, konferenser, utbildningsrum och annat.

I jämförelse med andra videokonferensappar uppvisar Zoom ett användarvänligt gränssnitt, noll buggar och spamfri miljö. Den bästa motsatta jämförelsen av Zoom skulle vara Skype[2], som har varit nummer ett för videor och chattar för inte så länge sedan. Zoom är lätt att integrera eftersom den innehåller:

  • Microsoft O365-tillägg
  • Outlook PC/Mac plugin
  • Firefox-tillägg
  • Chrome-tillägg
  • Gmail-tillägg
  • Safari-tillägg

Med andra ord, användaren behöver inte vara IT-kunnig för att gå med eller vara värd för ett möte. Sjung upp med e-post och lösenord krävs, även om inloggning via SSO (företagsdomän), Google och Facebook är tillgängliga. Den begränsade funktionen är tillgänglig gratis och används vanligtvis av vanliga PC-användare. Affärsanvändare kräver dock en betald Zoom-version för att få extra funktioner och fördelar.

  • En-mot-en-möten: en-mot-en-möten är obegränsade med den kostnadsfria planen. Du kan dela skärmen med den andra deltagaren gratis heller. Den kostnadsfria planen tillåter användare att vara värd för en konferens på upp till 40 minuter och bjuda in upp till 100 deltagare.
  • Gruppvideokonferenser: Zoommöten kan hantera upp till 500 deltagare, även om sådana enorma konferenser kräver en betalversion av appen i form av ett tillägg.

Appen har fått flera utmärkelser sedan 2015, inklusive Reader's Choice Awards Winner 2019 och One of Inc. Magazines bästa arbetsplatser för 2020.

Efter att ha listat de flesta av Zoom-proffsen är det mer eller mindre tydligt varför appen frodas så fort folk var tvungna att stanna hemma under Covid-19-pandemin. Med de första stammarna av Coronavirus eller COVID-19-pandemin i början av 2020, flyttade människor över hela världen gradvis sina arbetsplatser till distansarbete hemifrån. Den största böjningen har registrerats i slutet av mars 2020 när länder över hela världen officiellt deklarerade karantän och stängda öppna utrymmen kontor, skolor, universitet, företag och så vidare. Bernstein Research och Apptopia research[3] avslöjade att appnedladdningarna ökade med 30 gånger till 200 miljoner användare i mars från 10 miljoner i december.

Kan företaget hantera tillströmningen?

Med miljontals amerikaner och européer som ansluter sig till trenden mot social distansering och stanna hemma på grund av coronavirus-pandemin nådde efterfrågan på sociala konferenstjänster, som Zoom, osynlig höjder. Som vi har påpekat ovan ökade användarna av denna app från 10 miljoner till 200 miljoner inom intervallet fyra månader som resulterar i partiella avbrott, anslutningsproblem, försämrad ljud- och videokvalitet och liknande. Som Basecamp-grundaren David Heinemeier Hansson[4] kommenterade situationen:

"Varje mjukvara som helst kan ha säkerhetsproblem […] Användningen av Zoom har svällt över en natt, vilket vida överträffar vad vi förväntade oss."

Faktum är att ingen tvivlar på att Zooms team kommer att hantera prestandaproblem ganska enkelt. Den massiva tillströmningen och populariteten är dock dubbelsidig, dvs appen har blivit ett mål för cybersäkerhetsexperter som aktivt attackerar företaget med anklagelser om integritetsintrång och inkonsekvenser. Följande problem eskaleras mest:

  • Zooms sårbarhet som kan tvinga Mac-användare som har Zoom-appen installerad att delta i mötet med en automatiskt aktiverad kamera;
  • Check Point[5] avslöjade ett fel som gör det möjligt för hackare att generera aktiva ID-nummer (vanligtvis sammansatta av 9, 10 eller 11 siffror), som sedan kan användas för att gå med i möten som inte hade aktiverat "Kräv möteslösenord". Enligt forskarnas förutsägelser kan cirka 4 % av ID: n ha varit det slumpmässigt genererad pekar på det skandalösa "zoombooming"-fenomenet när skojare kommer in på mötet och visar porr eller vad de nu vilja.
  • iOS-skandal som tvingade Zoom att skriva om stora delar av apparnas sekretesspolicy. Det har avslöjats att Zoom iOS-appen programmerades för att skicka data (enhetens modell, appversion och mobiloperatör) till Facebook via ett mjukvaruutvecklingskit eller SDK.
  • Senare, Intercept[6] rapporterade falska påståenden som Zoom delar om sina möten. Enligt företaget är möten "end-to-end-krypterade", vilket betyder att endast de kommunicerande användarna kan läsa meddelandet eller se konversationen. Det visade sig dock att Zoom kan övervakas av Zoom, förutom textchatt på dessa möten.
  • Den automatiska kopplingen av registrerade användare till deras LinkedIn-konton har inte godkänts. Zoom har aktiverat den här funktionen och ansåg att den var värdefull sedan Coronaviruset har appen använts i näringslivet i princip. Att tillåta snabb åtkomst till LinkedIns profiler kan därför vara av stor betydelse, särskilt för arbetsgivare och anställda.

Även om listan över Zooms integritetsfrågor inte är ändlig, är de ovan nämnda problemen de stora och sensationella. Vissa av dem har redan mildrats av företaget och andra är för närvarande i den aktiva lösningsprocessen. Företaget står dock redan inför stämningar för att ha brutit mot Kaliforniens Consumer Privacy Act och avslöjat personligt identifierbar information till tredje part. Medan utredningen pågår är det inte klart om Zoom kommer att bli offer för sin egen framgång eller inte.

Trots olika säkerhets- och integritetsuppdateringar som Zoom nu fortsätter att släppa för att mildra alla brister, har FBI[7] har utfärdat flera offentliga uttalanden som uppmanar hem- och företagsanvändare att förbjuda Zoom för att förhindra zoombombning och läckage av känslig information som kan hända på grund av ett Zoom-hack.

Efter FBS uttalanden har Zoom videokonferensprogramvara redan förbjudits av SpaceX, New York Citys Utbildningsdepartementet, Storbritanniens försvarsministerium (MoD), den amerikanska senaten och Tysklands utrikeskontor, Taiwan-land och andra.

Är det säkert att använda Zoom trots allt?

Zooms vd Eric Yuan är positiv till hela situationen, även om han medger att det fanns flera brister i appens sekretesspolicy och hävdar att dessa "felsteg" kommer att granskas och åtgärdas så fort som möjligt. Dessutom lyfter han fram poängen att:

Vår tjänst byggdes för att betjäna affärs- och företagskunder. Men på grund av denna covid-19-kris gick vi för snabbt.

Inte desto mindre är integritets- och säkerhetsfrågor det viktigaste i detta 2000-tals digitala värld, så inga ursäkter accepteras i detta fall. Istället förväntas snabbfixar av användarna tills de bestämmer sig för att förbjuda Zoom också.

Dock Check Point[8], som var ett av det första teamet av forskare som hittade Zooms säkerhetsbrister, meddelade att Zoom är säkert att använda. Vissa försiktighetsåtgärder måste dock vidtas för att skydda oss från zoombomning eller dataläckor.

  • Först och främst bör användare hålla Zoom-appen uppdaterad. Företaget släpper aktivt uppdateringar som mildrar brister och implementerar säkerhetsrelaterade förändringar.
  • Använd ett starkt inloggningslösenord. Enligt experter implementerades zoomboming-fenomenet på möten som inte skyddades av ett lösenord. Observera att Zoom redan har implementerat ändringar så att alla schemalagda möten automatiskt skyddas av ett lösenord. Var dessutom mycket försiktig med Zooms URL-adresser och se till att de skickas till rätt mottagare.
  • Hantera deltagarna under mötet. Om du ser en deltagare som är på väg att dela skärmen och visa stötande innehåll kan du alltid välja ett alternativ "Hantera deltagare" och inaktivera förövarens kamera och mikrofon.
  • Zoom tillåter inspelning och delning av inspelade videofiler under mötet. Detta faktum är oroande eftersom, i händelse av ett hack, hela konversationen kan överföras till tredje part och användas oavsett anledning. För att förhindra att detta inträffar bör mötesvärden alltid bestämma vilka deltagare som ska få spela in och ställa in alternativet "Tillåt inspelning" endast för den personen.

Eftersom covid-19-viruset inte har besegrats ännu och vistelsen hemma fortsätter, behåller Zoom sin position av en anledning. Trots svagheterna med integritetssäkerhet anser många att appen är för praktisk för att förbjudas. Att vidta de försiktighetsåtgärder som anges ovan hjälper till att upprätthålla din integritet och säkerhet låter människor samlas för lektioner, lektioner, virtuella kvällar, födelsedagsfest eller företag konferenser.